Westliche Geheimdienste führen Cyber-Krieg gegen Russland
Im Zuge des Kalten Krieges weitet sich der Kampf im Internet aus. Die Cyberangriffe auf russische Unternehmen und Regierungs-Organisationen mehren sich. Sicherheitsfirmen warnen vor einer hoch komplexen Spionage-Software namens Regin. Hinter dem Trojaner sollen westliche Geheimdienste stecken.
Fabriken und andere Unternehmen werden immer häufiger Ziele von Cyberangriffen, warnt der Chef der IT-Sicherheitsfirma Kaspersky Lab. Die organisierte Kriminalität greife dafür vermehrt auf Hacker zurück, so Eugene Kaspersky zur FT. Die Cyber-Angriffe richten sich dabei gegen die Computernetzwerke der Unternehmen.
Das russische Unternehmen Kaspersky Lab half ursprünglich, den Stuxnet-Wurm zu entdecken. Eine Malware, die 2010 im Auftrag der amerikanischen und israelischen Regierungen entwickelt wurde, um das iranische Atomprogramm lahmzulegen.
Und so richten sich die Cyber-Angriffe auf Unternehmen sich in Zeiten eines neuen Kalten Krieges derzeit vor allem auch gegen Russland. Die Sicherheitsfirma Symantec hat eine Malware entdeckt, die dem damaligen Stuxnet-Wurm in ihrem Aufbau ähnelt. Hauptziel der Spionagesoftware sind russische Unternehmen. Seit mindestens 2008 soll die neu entdeckte Malware Regin für die „systematischen Bespitzelung (…) internationaler Ziele“ zum Einsatz gekommen sein und noch immer agieren, warnt die Sicherheitsfirma Symantec auf ihrer Internetseite.
Symantec spricht bei Regin von einer „komplexen“ Malware, die ein solches „Maß an Kompetenz aufweise, wie man es nur selten bisher gesehen hat“. Die Herstellung von Regin müsse Monate oder auch Jahre gedauert haben. Man gehe davon aus, dass Regin wahrscheinlich von einem westlichen Nachrichtendienst initiiert wurde, zitiert die FT Orla Cox von Symantec. Erst Mitte August hatte indes das FBI behauptet, russische Hacker hätten einen groß angelegten Cyber-Angriff auf JP Morgan gestartet.
Die bisher festgestellten 100 Infektionen wurden in zehn Ländern entdeckt und zeigen eine klare Konzentration auf Russland (28%) und Saudi-Arabien (24%). Gefolgt – mit großem Abstand – von Irland und Mexiko mit 9 Prozent. Ziel der Angriffe sind vor allem Unternehmen aus dem Bereich der Energiebranche, der Luftfahrt und der Forschung gewesen. Sowohl über eine Sicherheitslücke beim Yahoo Instant Messenger als auch über populäre Internetseiten sei die Malware verbreitet worden, so Symantec.
Regin ist es möglich, Passwörter zu stehlen, Screenshots zu machen, die Computermaus zu übernehmen, gelöschte Dateien wiederherzustellen und den Traffic zu überwachen. Von 2008 bis 2011 wurde Regin nachgewiesen, danach verschwand die Malware abrupt, 2013 fand sich eine neue Version. Etwa die Hälfte der gefundenen, infizierten Computer soll zu Internetanbietern gehört haben. Telekomanbieter seien ebenfalls in hohem Maße (28%) betroffen gewesen. So soll sich die Malware Zugriff auf die sensiblen Daten der Unternehmen und Regierungsorganisationen verschafft haben. In fünf Stufen agiert die Malware. Dies ermöglicht es Regin, über mehrere Jahre hinweg unbeobachtet ausspähen zu können.
